Exchange Server 2010安全邮件之RMS
场景:一次没有硝烟的暗杀之二
主题:小张和小强都是经理,小张看上了一个姑娘小丽,但小张发现还有小强对小丽有兴趣,于是一场暗杀就这么开始了!(剧情纯属娱乐,如有雷同,纯属巧合)
上一篇小张实施了三项策略来对付小强,后来小强知道了,于是找到资讯部索要应对方案,于是一场对决又开始上演:
1,小强这次接受了小张的挑战,首先考虑到不在使用邮件正题等来发送一些敏感的内容
2,经过和资讯部沟通,决定采用RMS来保护发送的内容,以加强保护发送内容!
3,小强的方案是否能够对应小张的窥视吗?让我们拭目以待
反暗杀第一阶段实施包含以下四个阶段:
部署CA(之前的篇幅已经介绍,这里就不演示了)
部署RMS服务端
部署RMS客户端
RMS保护邮件
备注:在使用RMS的时候,需要对用户属性里的电子邮件地址那一栏补充完整,因为我们是Exchange环境,所以这一过程是已经补充好了的!
反暗杀过程:
一 部署RMS服务端
1.1 链接主DC(这个根据自身情况来选择所安装的服务器),打开服务器管理器-添加角色-RMS如图
1.2 RMS概述,如果不是很了解的用户可以稍微看一下
1.3 默认下一步
1.4 因为我们是初次建立RMS,所以这里新建RMS群集
1.5 选择配置数据库,可以使用SQL数据库,这里我们使用内部数据库
1.6 指定服务账号,如果是安装在成员服务器上,这个账号是不需要有任何的特殊权限,普通帐号即可,但如果是安装到域服务器上,那么此账号要属于域管理员组或企业管理员组!
1.7 配置RMS群集键存储,用于灾难恢复的时候的密码使用方式
1.8 设定密钥
1.9 选择RMS群集网站,使用默认即可
1.10指定群集地址,并设定ssl方式连接,并验证一下!
1.11选择SSl加密的服务器身份验证证书,因为之前我们已经在主DC上部署了CA,所以我们使用默认配置
1.12命名服务器许可方证书,使用默认即可,我这里没有用默认的服务器的计算机名,而是用了一个比较容易记忆的名字!
1.13注册RMS服务链接点
1.14WEB服务器简介
1.15完成安装
二 部署RMS客户端
2.1 其实这个很简单,只需要部署office套件即可!
2.2 配置outlook,添加小强的邮件信息到outlook里
三 RMS保护邮件内容
3.1 以上完成后,小强很是得意,但小张还被蒙在鼓里!于是,小强打开一个word,开始撰写暧昧信息
3.2 撰写完成后,点击“文件-信息-按人员限制权限”
3.3 弹出一个对话框进行验证,输入我们的域账号
3.4 验证通过以后,我们就可以设定权限了,我们只给小丽(图中xiaoli写错了,没有重新截图,用户看的时候要特别注意,不过可以点击读取旁边的按钮来选择用户,不用手动的去输入,可以考虑建立一个读取群组等)读取,其人任何人都不给权限!
3.5 我们可以点击其他选项,来查看其他的用户附加权限,比如有效期以及用户想增加权限发到的目的地址是谁!
3.6 打开小强的outlook,撰写一封邮件并把需要发送的word文件作为附件发送给小丽
3.7 小丽打开outlook看到小强发来的邮件,有一个附件,双击打开,需要验证,我们输入小丽的账号和密码
3.8 通过验证之后,小丽就可以看到word的内容了。在上方可以查看小丽所拥有的权限信息,在我的权限的下方还可以请求附加权限!很方便的!
3.9 小丽想编辑内容,于是点击“请求增加权限”,会弹出一个新建邮件,但小丽不想小强把这封回复的邮件转发给其他人或者打印出来,她需要做一些限制,文件—信息-不可转发
3.10 打开小强的邮件,收到了小丽发来的请求,很果断的给她增加了权限,但他点击收到的邮件的权限,可以看出不能打印以及转发等
3.11我们先打开小张的邮件,他也收到了小强发送给小丽的邮件,因为之前他做过秘密抄送嘛,但他试图打开附件的时候,悲催了,他并没有权限去查看!
在这一次的反暗杀过程中,小强略胜于小张,有了这一次的对决,那么下一步,他们谁又会更聪明的想出更好的应对方案呢?那么敬请期待下一次分解!
IT之梦---你---我---他
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1117255